2020-12-06
Arrestato un hacker alla Leonardo. Lavorò per Nato e pm
Arturo D'Elia era consulente del gruppo. Sottratti 100.000 file. «Salvi dati sensibili e militari». Ai domiciliari anche un dipendente.Terremoto nel mondo della cybersecurity. Un bliz della Procura di Napoli ha fatto scattare i domiciliari per un consulente interinale e un dipendente di Leonardo impiegato direttamente presso il Cert (Cyber emergency readiness team), la divisione deputata a bloccare intrusioni di hacker. L'accusa dei pm è molto grave. Il consulente avrebbe bucato per due anni di fila 33 computer utilizzati presso lo stabilimento di Pomigliano d'Arco in uso a dipendenti di Leonardo e un'altra sessantina utilizzati da esterni o altre società come Alcatel. «È emerso, infatti, che il software malevolo», si legge nella nota diffusa dal procuratore Giovanni Melillo, da un anno sposo dell'ambasciatrice inglese Jill Morris, «si comportava come un vero e proprio trojan di nuova ingegnerizzazione, inoculato mediante l'inserimento di chiavette Usb nei pc spiati, in grado così di avviarsi automaticamente a ogni esecuzione del sistema operativo». In pratica, all'hacker risultava possibile intercettare quanto digitato sulla tastiera delle postazioni infettate e catturare i fotogrammi facendo una sorta di screenshot. Le indagini hanno permesso, infine, di ricostruire l'attività antiforensic dell'attaccante che, collegandosi al centro di comando e controllo del sito web «fujinama», dopo aver scaricato i dati rubati, cancellava da remoto ogni traccia sulle macchine compromesse.«L'attacco informatico così realizzato, secondo la ricostruzione operata dalla polizia delle comunicazioni, è classificato come estremamente grave vista la persistenza e la durata nel tempo», si legge sempre nella nota. Secondo l'accusa sarebbero stati sottratti - solo dai 33 pc in capo a Leonardo - oltre 100.000 file, pari ad almeno 10 giga di dati. L'azienda dal canto suo ha diffuso un comunicato precisando che le attività relative al sito di Pomigliano non sono di natura militare e che «i dati classificati ossia strategici sono trattati in aree segregate e quindi prive di connettività e comunque non presenti nello stabilimento». A quanto risulta alla Verità, nella rete del pescatore illegale non sono finiti file sensibili per la sicurezza nazionale, tanto che in questi mesi di indagini non sarebbe mai stato allertato il Dis. Capire però gli esatti contorni della vicenda sarà difficile. A dare l'alert è stato lo stesso colosso guidato da Alessandro Profumo, denunciando (nel gennaio 2017) flussi anomali in uscita dai computer in dotazione presso lo stabilimento dove insistono attività di Boeing, da oltre un anno interessato anche alla partnership con i cinesi di Comac. La Verità è in grado di rivelare che il delegato dell'azienda per fare le indagini sarebbe stato Antonio Rossi , tra i responsabili del Cert, finito però ieri ai domiciliari con l'accusa di aver inquinato le prove. Infine, a destare interesse da un punto di vista giornalistico è il nome di unaltro protagonista della vicenda, finito ieri ai domiciliari con l'accusa ancor più pesante di accesso abusivo, intercettazioni illegali e trattamento illecito di dati. Si tratta di Arturo d'Elia, non certo un novellino nel campo della cyber security. Negli anni avrebbe lavorato per diverse Procure d'Italia e per altre aziende delicate. Come Alenia Aermacchi e Alcatel, ora parte lesa nell'inchiesta napoletana. Nel curriculum dell'esperto di cyber si leggono incarichi ancor più bollenti. Dal 2010 al 2015 è stato consulente per la Nci, l'agenzia governativa della Nato che si occupa di cybersecurity, difesa missilistica e dei sistemi di information technology delle basi Nato sparse sul globo. Incarico che gli ha portato qualche grana, visto che sarebbe stato in passato pizzicato a «bucare» la sicurezza di un sito dell'Alleanza presente sul territorio italiano. Se non bastasse a comprendere il peso di D'Elia, giova fare un ulteriore passo indietro nel suo curriculum, agli inizi dell'attività. Lui stesso su Linkedin dichiara di aver prestato servizio consulenziale per l'Afosi. La sigla non dirà granché ai più. Si tratta dell'Air force office of special investigation, con sede a Quantico. Tradotto: il controspionaggio dell'aviazione americana. Non abbiamo contezza se quanto dichiarato su Linkedin corrisponda al vero. Di certo, se D'Elia decidesse di parlare agli investigatori, potrebbe raccontare molto delle sue capacità cyber. Resta infine da capire che cosa abbia causato l'improvvisa accelerazione delle manette in un'indagine iniziata quasi tre anni fa. E che cade in un momento molto delicato per il mondo della Difesa e della geopolitica in generale. Cambiano presidenti oltre Oceano e l'Europa affronta una delicata transizione destinata a modificare i connotati di numerose relazioni bilaterali ai quattro angoli del Continente.